SpamCop

SpamCop er en gratis informasjon og anti- spam-tjeneste som tilbys av Cisco . Det tillater også registrerte brukere å sende spam med hele overskriften for å analysere den, finne adressen og / eller domenenavnet til opprinnelsen til meldingen, for å rapportere denne meldingen til misbrukstjenesten i det aktuelle området. SpamCop tilbyr også å holde oversikt over spam for statistiske formål. I følge Cnet France er SpamCop mer effektiv enn SpamKiller for spamoppdagelse.

Effektiviteten er imidlertid relativ gitt utviklingen av spamkilder. SpamCop er imidlertid en av de mest populære anti-spam-tjenestene i verden.

Historisk

SpamCop ble startet i 1998 av Julian Haight, en Seattle- basert ingeniør . SpamCop ble kjøpt i 2003 av IronPort Systems. I midten av 2003 var SpamCop målet for et stort tjenestenektangrep .

I 2007 ble IronPort en divisjon av Cisco, og SpamCop ble dermed en tjeneste for Cisco Systems .

I 2011 har SpamCop satt svarteliste e-postservere for Yahoo! , blokkerer ved denne anledningen legitime meldinger.

Overskriftsanalyse

Hovedproblemet med spam er at avsenderens e-postadresse kan forfalskes, og i praksis er den alltid falsk, gimmicky eller spoofed. Du bør vite at nesten alle feltene i overskriften til en melding kan endres etter program. Imidlertid kan SpamCop vanligvis finne IP-adressen til e-postserveren som er kilden til spam i overskriften til meldingen, og utlede adressen til administratoren av det aktuelle nettverket. Vanskeligheten er at meldingen kan ha gått gjennom flere mellomservere (kalt mail-reléer) som hver legger til sin egen overskrift, i form "Mottatt: skjema xxx.xxx.net (111.111.111.111) (server1)". Adressen til serveren som faktisk sendte spam er teoretisk den første i kjeden (forutsatt at den kommer fra et annet domene fra selve e-postserveren, i så fall må du ta følgende adresse). Det er den eneste adressen som er vanskelig å forfalske, og som bør huskes som en sannsynlig kilde til spam. For å finne navnet på eierne av maskinene som tilsvarer denne adressen, konsulterer SpamCop databasen som gir samsvar mellom IP-adressen og domenenavnet, ved hjelp av whois- verktøyet på de forskjellige databasene ( for eksempel RIPE-NCC i Europa) og rapporterer spam til den voldelige adressen til de krenkende domenene.

Anmeldelser

SpamCops automatiske filtrering er langt fra perfekt. E-postadresser som ikke brukes til å sende spam, kan bli blokkert ved en feiltakelse. For å omgå problemet kan den fornærmede avsenderen installere programvare som bruker en proxy-server . Denne proxy-serveren vil tilordne en helt annen IP-adresse. Dette vil blokkere handlingen til SpamCop. Men dette er bare en feilsøkingsløsning.

Merk at det virker vanskelig for eieren av en svartelistet adresse å kontakte SpamCop direkte via e-post.

Merknader og referanser

1. "  SpamCop.net SpamCop  " , på CnetFrance ,20. desember 2002
2. "  Tips for rapportering og unngå spam  " , på lifewire.com ,30. desember 2017
3. https://www.spamcop.net/fom-serve/cache/109.html
4. "  The Cop On The Spam Beat  " , på Forbes ,24. november 2003
5. “  SpamCop overlever under ny eier  ” , på PCworld.com ,19. november 2003
6. "  IronPort kjøper SpamCop  " , på ComputerWorld ,19. november 2003
7. Internet Denial of Service: Attack and Defense Mechanisms
8. Spamcop Blacklist
9. "  SpamCop forstyrrer millioner av e-postkontoer ved å blokkere Yahoo e-postservere  " , på Networkworld ,1 st juni 2011
10. Net Crimes & Misdemeanors , Jayne A. Hitchcock, 2006 ( ISBN  9780910965729 )
11. "  Coping a spam  " , på NetworkWorld ,14. januar 2002

• (fr) Denne artikkelen er delvis eller helt hentet fra Wikipedia-artikkelen på engelsk med tittelen "  SpamCop  " ( se listen over forfattere ) .

Se også

Bibliografi

• Åpen kildekode-e-postsikkerhet , Richard Blum, Sams Publishing, 2002
• Ta kontroll over søppelpost med Apple Mail , Joe Kissell, 2009 ( ISBN  9781615422470 )

Eksterne linker

• (no) Offisielt nettsted
• “  Anti-spam spamcop.net  ” , på 01net , 01net (åpnet 29. september 2020 )